不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

神兵利器 - FakeLogonScreen

FakeLogonScreen 是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。输入的密码将根据 Active Directory 或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。

它可以通过简单地运行 .exe 文件来执行,或者使用例如 Cobalt Strike 的execute-assembly命令来执行。

可从Releases页面获取二进制文件。

  • FakeLogonScreen.exe:将输出写入控制台,例如与 Cobalt Strike 兼容
  • FakeLogonScreenToFile.exe:将输出写入控制台

    和%LOCALAPPDATA%\Microsoft\user.db文件夹:

  • / (root):针对默认安装在 Windows 8、8.1 和 10 中的 .NET Framework 4.5 构建
  • DOTNET35:针对默认安装在 Windows 7 中的 .NET Framework 3.5 构建

特征

  • 主显示屏显示 Windows 10 登录屏幕,而其他屏幕变黑
  • 如果用户配置了自定义背景,则显示该背景而不是默认背景
  • 在关闭屏幕之前验证输入的密码
  • 输入的用户名和密码输出到控制台或存储在文件中
  • 阻止许多快捷键以防止绕过屏幕
  • 最小化所有现有窗口以避免其他窗口停留在顶部

项目地址:

https://github.com/bitsadmin/fakelogonscreen

来源 :Khan安全攻防实验室

赞(0) 打赏
未经允许不得转载:seo优化_前端开发_渗透技术 » 神兵利器 - FakeLogonScreen

相关推荐

  • 暂无文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏